## Задание 1
Скачайте и установите виртуальную машину Metasploitable: https://sourceforge.net/projects/metasploitable/.

Это типовая ОС для экспериментов в области информационной безопасности, с которой следует начать при анализе уязвимостей.

Просканируйте эту виртуальную машину, используя nmap.

Попробуйте найти уязвимости, которым подвержена эта виртуальная машина.

Сами уязвимости можно поискать на сайте https://www.exploit-db.com/.

Для этого нужно в поиске ввести название сетевой службы, обнаруженной на атакуемой машине, и выбрать подходящие по версии уязвимости.

Ответьте на следующие вопросы:

Какие сетевые службы в ней разрешены?
Какие уязвимости были вами обнаружены? (список со ссылками: достаточно трёх уязвимостей)
Приведите ответ в свободной форме.

## Отвеьт

![скрин](https://github.com/MalovAleksey/DZ/blob/main/ИБ/2024-02-07_15-47-37.png).

![скрин](https://github.com/MalovAleksey/DZ/blob/main/ИБ/2024-02-07_15-16-34.png).

![скрин](https://github.com/MalovAleksey/DZ/blob/main/ИБ/2024-02-07_15-19-45.png).

## Задание 2
Проведите сканирование Metasploitable в режимах SYN, FIN, Xmas, UDP.

Запишите сеансы сканирования в Wireshark.

Ответьте на следующие вопросы:

Чем отличаются эти режимы сканирования с точки зрения сетевого трафика?
Как отвечает сервер?
Приведите ответ в свободной форме.

![скрин](https://github.com/MalovAleksey/DZ/blob/main/ИБ/2024-02-08_09-02-52.png).

![скрин](https://github.com/MalovAleksey/DZ/blob/main/ИБ/2024-02-08_09-16-09.png).

![скрин](https://github.com/MalovAleksey/DZ/blob/main/ИБ/2024-02-08_09-22-10.png).
